[보안뉴스 김지언] 지난 4일 몸캠 피싱을 당한 후 괴로움을 이기지 못한 20대 청년이 자살한 가운데 온라인 상담을 위해 성형외과 홈페이지에 알몸사진을 올렸다간 사진 유포 협박을 당할 수 있어 문제가 심각해지고 있다.

많은 수의 성형외과 홈페이지에서는 성형을 원하는 부위의 사진을 올리거나 자신이 원하는 상담분야와 관련해 글을 작성해 올리면 온라인으로 상담을 받을 수 있다.

그러나 이들 사이트들이 홈페이지 관리를 제대로 하지 않으면서 해커들의 표적이 되고 있다. 이와 관련 지난 주말부터 국내 다수의 성형외과 홈페이지를 대상으로 해킹 시도가 발생했다.

이로 인해 이미 많은 수의 성형외과 홈페이지가 해킹됐으며, 현재까지도 일부 성형외과 사이트에서는 여전히 파밍형 악성코드를 유포하고 있는 것으로 확인됐다.

더욱이 이들 파밍 악성코드 유포조직 일부가 몸캠 피싱조직과 연계된 것으로 알려지면서 금전적인 피해 외에도 홈페이지에 올라간 사진을 유포하겠다는 협박까지 당할 수 있어 문제가 커지고 있다.

이와 관련 익명의 제보자는 “보통 악성코드가 유포되는 경우 서버의 관리자 권한까지 모두 탈취돼 상담을 위해 작성된 개인정보, 얼굴 및 상·하체 몸 사진, 상담내용 등 예민한 정보의 유출 가능성이 높다”고 밝혔다.

특히 진료에 사용하는 내부 서버와 병원 홈페이지를 운영하는 웹서버를 같이 사용할 경우 더욱 심각해진다.

2013년 10월경 강남 모 병원의 홈페이지가 털려 병원이 서버에 저장해둔 정보, 파일 등 전부를 빼돌려 병원 및 환자들을 협박하는 사건이 있었다. 특히 이 병원은 홈페이지만 해킹해도 내부망까지 접근 가능해 서버에 저장된 환자의 개인정보, 시술 전후 사진 및 동영상 등이 유출된 것으로 알려졌다.

당시 이 홈페이지를 해킹하고 병원을 협박해 금품을 갈취하려 했던 범죄자들은 병원 측이 협박에 응하지 않자, 탈취한 환자정보를 이용해 10여명의 환자에게까지도 개인정보와 시술 전후 사진이 유출됐다는 메일 및 문자메시지를 보낸 바 있다. 따라서 이번 해킹사건 역시 비슷한 전철을 밟을 가능성이 높다.

이와 관련해 보안전문가들은 해킹범 뿐만 아니라 성형외과의 허술한 보안의식도 문제라고 지적했다.

하우리 차세대보안연구센터 최상명 센터장은 “성형외과에는 사용자의 개인정보뿐만 아니라 성형 전후 사진과 같은 민감한 정보가 많다”며 “악성코드 유포 정황이 발견되면 악성코드만 제거할 것이 아니라 문제가 무엇인지 파악하고 서버 관리를 제대로 해야 한다. 또 개인정보 등 유출정보가 없는지 철저히 점검해야 한다”고 전했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>